Офтоп
Никита Лихачёв

3500 документов с личными данными клиентов РЖД, «Аэрофлота» и S7 оказались в открытом доступе

Группировка хакеров-подростков Hello Kitty обнаружила в открытом доступе архив из 3,5 тысяч туристических квитанций, билетов, броней отелей и других документов, содержащих личные данные клиентов нескольких авиаперевозчиков, отелей и РЖД. Об этом они рассказали TJ.

Документы оказались в открытом доступе из-за оплошности администрации сервиса traveladmin.ru — системы управления продажами билетов, бронирования отелей и оплаты страховок. Просмотреть все 3,5 тысячи документов можно по прямой ссылке — доступ к ним никак не ограничен, но Hello Kitty дополнительно загрузили копию всех файлов на хостинг MEGA.

Самые старые документы датированы мартом 2015 года, самые свежие — 19 апреля 2016 года. Из этого можно сделать вывод, что на traveladmin.ru загружаются свежие клиентские документы для дальнейшего использования.

Основная часть документов — билеты РЖД и «Аэрофлота», а также бронирования отелей по всей России: в файлах содержатся не только имена и даты отправления и прибытия, но и адреса проживания, личные телефоны и другие персональные данные. Встречаются и билеты авиакомпаний «Уральские авиалинии», S7 и UTair.

По словам хакеров, они занимались мониторингом сайтов финансовых организаций и натолкнулись на утечку случайно.

Время от времени мы мониторим сайты, которые связаны с финансами. Раньше мы писали напрямую разработчикам. Сейчас, когда нет необходимости в финансах, можем себе позволить заниматься этим ради удовольствия.

Hello Kitty

Сервис traveladmin.ru принадлежит туристической фирме «Туринфо группа РФР», имеющей несколько филиалов по всей России. На сайте traveladmin.ru говорится, что модуль для установки системы на свой сайт можно получить по запросу, то есть пользоваться им могли другие туристические агентства: по данным с сайта турфирмы, среди её партнёров около 1,5 тысяч компаний в России и за рубежом.

TJ позвонил в «Туринфо группа РФР», однако взявшая трубку секретарь заявила, что не сможет связать с техническим персоналом или руководством до следующего дня. По электронной почте представители компании оперативно ответить на запрос TJ не смогли.

На сайте «Туринфо группа РФР» говорится, что компания работает с 1991 года и считается старейшей российской турфирмой. Она является официальным агентом по продаже билетов таких крупных авиакомпаний, как American Airlines, Air France, Lufthansa и British Airways, и крупнейшим агентом «Аэрофлота».

Обновлено: представители «Туринфо группа РФР» заявили TJ, что данные оказались в открытом доступе вследствие атаки.

Вечером 19 апреля, начиная с 16 часов, на сервера компании, арендуемые у известного хостера, были совершены массовые атаки. В результате чего была уничтожена база данных сервиса и внедрен вредоносный код, кроме того могла быть похищена часть данных.

Система управления продажами traveladmin подразумевает сохранение персональных документов в разделённом виде, закрытом от прямого доступа и просмотра, в результате атаки могла быть утрачена лишь незначительная часть данных.

После обнаружения факта атаки, специалистами компании в принудительном порядке из системы были удалены все документы. В настоящий момент ведутся работы по восстановлению работоспособности системы, поиску и устранению возможных уязвимостей системы.

Александр, представитель «Туринфо группа РФР»